Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Microsoft заделала больше двадцати дыр в своих продуктах

Microsoft заделала больше двадцати дыр в своих продуктах

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft выпустила девять бюллетеней безопасности, описывающих уязвимости в различных версиях операционных систем Windows, табличном процессоре Excel и пакете Microsoft Exchange Server. По крайней мере, семь дыр представляют крайне высокую опасность и могут использоваться злоумышленниками с целью выполнения произвольных действий на удаленных компьютерах.

Первый из октябрьских бюллетеней безопасности, MS04-029, описывает брешь в службе удаленного вызова процедур (RPC). При обработке сформированных особым образом запросов в библиотеке RPC Runtime возникает ошибка переполнения буфера. Дыра теоретически может использоваться хакерами с целью организации DoS-атак, а также для несанкционированного доступа к конфиденциальной информации. Уязвимость, получившая рейтинг важной, присутствует в Microsoft Windows NT 4.0 Server и Microsoft Windows NT 4.0 Server, Terminal Server Edition.

Брешь в модуле WebDAV также позволяет проводить DoS-атаки на удаленные ПК. Уязвимость, присутствующая в различных версиях Windows (в том числе 64-битной), может быть задействована через Internet Information Services. Подробную информацию о дыре можно найти в бюллетене MS04-030. Уязвимость в службе Network Dynamic Data Exchange (NetDDE) обеспечивает возможность выполнения произвольного программного кода на машине-жертве. Правда, данная служба в операционных системах Windows отключена по умолчанию. Обе вышеописанные дыры получили рейтинг важных.

Еще четыре дыры в Windows представляют критическую опасность. Ошибка в программном интерфейсе Window Management позволяет злоумышленникам захватить полный контроль над атакуемой системой. Аналогичная уязвимость имеется в модуле обработки VDM (Virtual DOS Machine). Кроме того, брешь в ядре Windows обеспечивает возможность проведения DoS-атак через специальную программу. Наконец, ошибка обнаружена в компоненте Graphics Rendering Engine. Для реализации атаки нападающему достаточно вынудить жертву просмотреть сформированное особым образом изображение в формате WMF (Windows Metafile) и EMF (Enhanced Metafile). При попытке открытия подобного файла на машине может быть выполнен произвольный код.

Бюллетень безопасности MS04-034 описывает уязвимость в Windows ХР/2003 (в том числе 64-битных версиях). Ошибка, возникающая при обработке сформированных особым образом сжатых (zipped) папок, позволяет выполнять на компьютере произвольные действия. Брешь, охарактеризованная как критически опасная, требует устранения при первой возможности.

Еще одна дыра, найденная в SMTP компоненте ОС Windows ХР/2003 и Microsoft Exchange Server 2003, обеспечивает возможность удаленного выполнения вредоносного кода на машине-жертве. Ошибка проявляется при обработке специфичных DNS-запросов и представляет критическую опасность. Подробная информация о проблеме и патчи доступны на сайте софтверного гиганта. Похожая брешь обнаружена в модуле NNTP (Network News Transfer Protocol). Дыра, также охарактеризованная как критически опасная, присутствует в операционных системах Windows NT/2000/2003 и Microsoft Exchange Server 2000/2003.

Две другие критические дыры найдены в компонентах Windows Shell и Program Group Converter операционных систем Windows 98/98SE/2000/ХР/Server 2003 (в том числе 64-битных версий). Уязвимость в Windows Shell может быть задействована через сформированный особым образом веб-сайт и обеспечивает возможность выполнения на ПК произвольных действий. В свою очередь, брешь в Program Group Converter также может использоваться злоумышленниками для получения полного доступа к удаленной системе. Для этого необходимо вынудить жертву перейти по специфичной HTML-ссылке или открыть файл. Стоит отметить, что для пользователей Windows XP со вторым сервис-паком большинство дыр неактуальны.

Наконец, уязвимость в табличном процессоре Microsoft Excel, описанная в бюллетене MS04-033, предоставляет хакерам возможность захватить полный контроль над компьютером через вредоносный файл. Ошибка охарактеризована как критически опасная.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 441
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 20
Поставки игровых мониторов выросли на 350% |
15: 00
Суд оправдал экс-начальника серовского КУМИ Александра Гребенева и его друга Станислава Исупова |
15: 00
В Серове разбойники зарезали двух продавщиц и ранили пенсионерку |
15: 00
Фильм "Вояджер: Дальше планет" на фестивале 360° |
14: 40
Эксклюзивный бандл Gran Turismo Sport включает... настоящий автомобиль |
14: 00
Скидки на современные смартфоны от Xiaomi и Huawei в GearBest |
13: 40
Результаты GeForce GTX 1070 Ti в ПО 3DMark на 6-10% выше, чем у разогнанной GTX 1070 |
13: 40
В оглашении приговора Исупову-Гребеневу объявлен перерыв. Фигуранты уехали на обед |
12: 40
Национальная ассоциация телерадиовещателей просит Apple добавить приемник FM в новые iPhone |
11: 20
Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8 |
11: 20
Gartner считает, что iPhone X подстегнет продажи в мобильной индустрии в 2018 году |
10: 40
Почему я выбираю iPhone Plus вместо обычного iPhone |
10: 20
Samsung DeX будет работать на Lunix, но не полностью |
10: 20
Деревянный конструктор Ugears: как превратить игрушку в искусство |
10: 20
Zotac GeForce GTX 1080 Ti ArcticStorm Mini — самая маленькая 3D-карта GeForce GTX 1080 Ti |
09: 20
LG V30 с честью выдержал испытания блогера JerryRigEverything |
09: 20
В Театре Стива Джобса можно потрогать iPhone X (фото) |
09: 20
Как "лайкнуть" бумажную книгу: Facebook-печати в реальном мире |
08: 40
СК признал отсутствие алкоголя в крови сбитого в Балашихе мальчика |
08: 40
Блог. Алексей Навальный: «В Кремле решили» |
07: 00
Прогнозы некоторых экономистов относительно акций Apple не очень оптимистичны |
18: 00
В Нидерландах открыли первый в мире мост, созданный посредством 3D-печати |
16: 20
Pixel 2 обогнал по автономности Galaxy S8, Note 8 и iPhone 8 |
16: 20
Consumer Reports: Samsung Galaxy S8 — лучший смартфон на рынке |
15: 20
Новые ноутбуки Microsoft и Qualcomm смогут работать сутки от одной подзарядки |
15: 20
Американцы показали мобильный боевой лазер |
14: 20
Глава Qualcomm уверен, что они с Apple смогут уладить свой конфликт |
14: 20
Consumer Reports: На рынке нет смартфона лучше Galaxy S8 |
14: 20
Скидка 100%: 5 временно бесплатных приложений |
14: 20
Ноутбуки с SoC Snapdragon 835 и Windows 10 удивят временем работы без подзарядки |
13: 40
Lenovo K8, K8 Plus и K8 Note получат обновление до Android 8.0 Oreo летом 2018 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003